概述
Scaantist SCA是C/C ++的源代碼分析工具,它標識了與您的項目和應用程序中使用開源組件有關的漏洞和合規性問題。
- 漏洞 - 該工具尋找已知漏洞(CVE)和開發人員列點的安全修復程序(安全錯誤),以及兩個(脆弱的克隆)的部分匹配。這些工具還提供了相同的潛在代碼修復。
- 許可證 - 該工具還尋找項目中使用的開源庫,並提醒您是否存在任何潛在的許可合規性問題,即如果任何開源組件都以不承認您的用例(分發,責任等)的方式獲得許可,則該工具將通知您。
用戶指南
- 導航到https://scantist.io
- 使用為您設置的GitHub帳戶登錄。
- 登錄後,將向您展示應用程序儀表板。
- 要掃描項目,您必須先添加它。單擊左側鍵菜單上的“項目”選項卡。
- 單擊屏幕左中間“項目”標頭旁邊的綠色“管理”按鈕。
- 現在將顯示測試GitHub帳戶中可用項目的列表。單擊與您希望掃描的項目有關的“添加”按鈕 - 彈出窗口將確認添加。
- 一旦添加了項目,您將重定向到“項目”視圖。您可以隨時單擊此視圖的項目名稱來查看“項目詳細信息”。另外,在“項目詳細信息”頁面上,您可以為事件驅動的集成和許可沖突設置掃描設置和策略。 8a。要手動掃描,請單擊包含添加項目的行的右端的“操作”按鈕。從出現的下拉菜單中,單擊“掃描”。 8b。要觸發每次對您的Github存儲庫進行抽拉架的掃描,請轉到“項目詳細信息”,然後在“掃描設置”下打開事件驅動的掃描。
- 掃描啟動後,該項目的狀態現在將變為“運行”。根據項目的大小,掃描完成大約需要10分鐘。
- 單擊左側鍵菜單上的“漏洞”選項卡。現在,您將獲得“ by項目”和“問題”概述的概述。
- 要查看項目中檢測到的漏洞列表,請單擊與您希望在“ By Project”選項卡中查看的項目相對應的右端角的“視圖”鏈接。
- 現在,您將在該項目的最新掃描中顯示出漏洞的列表,以及有關該項目的一些詳細信息。
- 要查看與最新掃描中發現的特定漏洞有關的詳細信息,請單擊與漏洞相對應的“視圖”鏈接。 “問題詳細信息”頁面將為您提供更多詳細信息,包括實際的脆弱代碼和修補的代碼(如果可用)。
- 要查看潛在的許可問題,請單擊左側鍵菜單上的“許可”選項卡。現在,您將獲得“項目”和“許可證”概述。
- 要查看項目中檢測到的庫列表和相應的許可證,請單擊與您希望在“ By Project”選項卡中查看的項目相對應的右端角處的“視圖”鏈接。
- 現在,您將在該項目的最新掃描中顯示庫及其許可證列表,以及有關該庫的一些詳細信息。
